DIGITAL 365℃

애플 아이폰을 공격하는 첫번째 웜 바이러스를 제작한 주인공은 21살의 호주 학생인 것으로 밝혀졌다.

9일(현지 시각) 호주 ABC 뉴스는 아이폰에서 동작하는 첫번째 웜바이러스는 주립기술전문대학(TAFE)에 재학 중인 21살의 학생이 제작했다고 보도했다. 애슐리 타운스라는 이름의 이 학생은 ABC와의 인터뷰에서 "보안에 대한 경각심을 일깨우기 위해 웜바이러스를 제작했다"고 밝혔다.

애슐리 타운스가 만든 '아이키(Ikee)' 웜바이러스는 아이폰 단말기에서 단말기로 감염되며, 아이폰의 바탕화면을 1980년대 가수인 릭 애슬리의 사진으로 교체한다. 특히, 아이키는 애플 앱스토어에서 다운로드하지 않은 애플리케이션도 재생할 수 있도록 잠금장치를 푼(jailbreak) 아이폰을 공격 대상으로 삼고 있다.

애슐리 타운스는 "아이키를 통해 누구나 쉽게 아이폰을 해킹할 수 있다는 사실이 증명됐다"면서 "잠금장치를 풀 경우 SSH라는 서비스가 아이폰에 탑재되는데, 악의적인 해커들은 이 SSH를 통해 아이폰의 저장된 개인정보를 엿볼 수 있다"고 경고했다.

그는 "아이폰의 암호를 바꾸고 몇가지 파일을 지우면 아이키를 쉽게 치료할 수 있다"고 해명한 뒤 "아이키는 보안에 대한 안일함에 경종을 울리기 위한 것일 뿐 누군가에게 피해를 줄 의도는 없었다"면서 순수한 의도의 해킹임을 거듭 강조했다.

경기도에 사는 김새롬(30)씨는 며칠 전 휴대폰 때문에 커다란 곤욕을 치러야 했다.

아이가 몸이 아파 휴대폰에 저장된 병원 연락처를 급하게 찾으려는 순간 휴대폰이 갑자기 다운되는 바람에 재부팅을 하느라 애를 먹었던 것이다.

평소 '최신식 스마트폰'이라고 자랑했던 김씨였지만 이날 만큼은 애물단지로 전락한 자신의 휴대폰이 한없이 원망스럽기만 했다.
　
최근 일반 휴대폰보다 훨씬 다양한 기능을 갖고 있는 스마트폰이 잇달아 출시되면서 안정성 논란이 도마 위에 올랐다. '손 안의 컴퓨터'로 통하는 스마트폰은 인터넷과 이메일, 문서작성 등 여러 기능을 제공하지만 소프트웨어 결함으로 인한 안정성 문제가 늘 상존하고 있기 때문이다.
　
단말기 업계의 한 관계자는 이에 대해 "스마트폰은 기능이 뛰어난 만큼 컴퓨터와 마찬가지로 소프트웨어상의 결함이 언제든 발생할 수 있다는 점을 감안해야 한다"며 "특히 기기결함으로 전화기능까지 사용할 수 없게 되는 상황도 발생할 수 있어 교통사고 등 비상상황시 피해가 우려되기도 한다"고 지적했다.

일각에서는 스마트폰을 겨냥한 해킹 공격까지 확산되고 있다는 점에 주목하고 있다.

조지아테크 인포메이션 시큐리티센터는 최근 펴낸 '2009년 사이버 위협 보고서'에서 올해 봇넷(해킹 툴의 일종)이 데스크톱 PC에서 스마트폰으로 옮겨갈 것이라고 전망했다. 안철수연구소도 2009년 보안 이슈 가운데 하나로 '스마트폰용 악성코드'를 꼽았다.
　
전문가들은 세계 최대 스마트폰 운영체제인 노키아 심비안과 마이크로소프트의 윈도 모바일을 공격하는 악성코드가 이미 오래 전 출현했다는 점을 강조하고 있다. 애플 아이폰과 구글폰도  취약점을 이용하거나 비정상적 작동을 유발하는 해킹툴을 하나둘 선보이고 있다.
　
국내 소프트웨어업계의 한 관계자는 "휴대폰 관련 기업들이 소프트웨어 전략을 강화하기 위해 오픈마켓을 운영하면서 개발툴(SDK)를 공개하고 있다"며 "이를 악용한 보안 위협은 앞으로 갈수록 커지게 될 것"이라고 경고했다.
　
국내 이동통신사인 SK텔레콤은 올해에만 10여종의 스마트폰을 출시할 방침이다. 삼성전자도 연내 10여종의 스마트폰을 공급할 계획이며, LG전자도 MS 윈도 운영체제를 탑재한 스마트폰만 2012년까지 총 50종 이상 선보일 예정이다.
　
스마트폰 커뮤니티의 한 관계자는 "교통사고 등 긴급한 상황에서 스마트폰이 갑자기 작동하지 않아 피해를 키우는 상황은 언제든지 발생할 수 있다"며 "다양한 기능을 사용하지 않는 소비자라면 전화 기능에 충실한 일반 휴대폰을 구매하는 게 낫다"고 지적했다.

과연 휴대폰은 악성코드로부터 자유로울까? 대답은 '아니올씨오'다. 기사 읽기

데이터 통신이 가능한 스마트폰이 관심을 모으면서 휴대폰도 PC와 마찬가지로 언제든 악성코드로부터 공격을 당할 수 있다는 경고등이 깜박거리기 시작했다. 이에 따라 모바일 보안 시장이 급증할 것으로 예상되지만 국내에는 모바일 보안 전문가가 부족해

인력 양성이 시급하다는 지적도 있다.

휴대폰의 보안 위협은 사실 스마트폰 활성화에 따른 인터넷 사용이 늘어나는 데 기인하고 있다. 물론 지금도 휴대폰에서 인터넷을 접속할 수 있지만 이때는 WAP(Wireless Application Protocol)을 통해 안전성이 검증된 콘텐츠만 취급하기 때문에 안전하다. 

그러나 스마트폰은 폐쇄적인 WAP와 달리 인터넷에 열려 있어서 해킹이나 악성코드로부터 공격을 받기가 쉽다. 

몰라서 그렇지 모바일 기기를 겨냥한 악성코드는 이미 수백가지에 이른다. 예컨대, '홉스(Hobbes)'라는 악성코드는 스마트폰 프로그램의 작동을 방해하고, '레드브라우저'는 문자메시지를 발송해 사용자도 모르는 사이 금융결제를 유도한다.

휴대폰에 대한 보안 위협이 현실화되면서 모바일 보안 시장도 빠른 성장이 예상된다. IDC 자료에 따르면, 모바일 보안 시장 규모는 2007년 2억7810만달러, 2008년 3억7480만달러, 2009년 4억9320만달러, 2010년 7억240만달러 규모가 될 전망이다.

한 가지 우려스러운 점은 국내에는 모바일 보안 전문가가 많지 않다는 사실이다. 휴대폰을 쓰다가 갑자기 먹통이 되거나 자신의 휴대폰이 다른 휴대폰을 공격하는 좀비가 되는 시나리오가 현실로 다가오는 만큼 서둘러 모바일 보안 전문가를 양성해야 하지 않을까.

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=277&aid=0001962633

http://www.newsva.co.kr/uhtml/read.jsp?idxno=303414&section=S1N5&section2=S2N107

웹 사이트 내 검색 서비스를 통해 악성코드를 퍼트리는 웹 공격이 최근 급증하고 있다고 인포월드가 28일(현지 시각) 보도했다. 특히 이 공격은 USA투데이, 월마트 등 일반인들에게 잘 알려진 메이저 웹 사이트 내 검색 서비스에서 이뤄지는 만큼 피해 급증이 우려되고 있다.

인포월드는 보안 연구가인 댄초 댄체브의 말을 인용, 같은 그룹으로 추정되는 해커들이 USA투데이, 월마트, 미국 노인 행정국, BitTorrent 등 대중적인 사이트 내에 악성 코드를 이식해 이곳에서 검색 서비스를 이용하는 방문자들의 PC를 감염시키고 있다고 경고했다.

해커들은 웹 서버를 직접 공격하는 게 아니라 대중들이 신뢰하는 사이트 내의 검색 시스템에 악성 코드를 설치해 사용자가 검색을 하는 순간 감염이 되도록 하고 있는 것이다.

즉, 사람들이 많이 검색하는 키워드에 악성 코드를 미리 설치해 이 키워드로 누군가 검색을 하면 정상적인 검색 결과 페이지를 띄우는 대신 코덱 설치를 요구하는 팝업 창을 열어 사용자 PC에 Zlob 트로이목마를 설치하는 것이다.

악성코드에 감염된 PC는 다른 사이트를 공격하는 좀비 시스템으로 해커의 조정을 받게 된다. 해커들은 이같은 방법을 구글에도 적용해 구글에서 특정 키워드로 검색을 하면 감염이 되도록 노리고 있는 것으로 전해졌다.

댄체브는 “이미 수백만 웹 페이지가 이 같은 방법으로 감염이 됐다”며 “사람들이 자주 사용하는 검색 키워드를 공격하기 때문에 심각한 피해가 예상된다”고 경고했다. 실제로 이 해킹은 1주일 만에 40만 페이지를 감염시키는 등 피해가 빠르게 확산되고 있어 주의가 요망된다.

시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움은 “해커들은 유명 사이트 내 검색 서비스를 이용해 악성 코드를 이식, 이후 방문자들이 감염된 검색 키워드로 검색을 하면 악성 코드를 설치하는 피해 사례가 급증하고 있다”면서 “메이저 사이트라도 방심하지 말고 이상한 코덱 설치 요구가 있을 경우는 ‘취소’를 해야 한다”고 조언했다.

안철수연구소(대표 오석주 www.ahnlab.com)가 최근 3개월 간 발견된 유해 웹페이지가 4만여 개에 달해 피싱이나 중국발 웹페이지 해킹을 통한 악성 코드 유포가 매우 심각한 수준인 것으로 나타났다고 경고했다.

특히 동영상 제공 사이트의 웹페이지의 안전도가 가장 취약하며, 이들 페이지로 접속을 유도하는 경로는 포털로 나타나 관련 대책이 시급한 것으로 분석됐다.

이 데이터는 인터넷 토털 PC 케어 서비스인 ‘빛자루’(www.Vitzaru.com) 사이트에서 무료 제공되는 ‘사이트보안’(http://secuon.vitzaru.com/blu2/home/home.do?svccode=vc1001&contentscode=002) 서비스에서 수집된 것으로 악성 코드나 스파이웨어를 유포하거나 피싱에 이용된 웹페이지를 검색한 결과이다.

수집된 유해 웹페이지는 총 40,347개이며, 이 중 동영상 제공 페이지가 20,445개로 50.7%에 달해 가장 주의가 필요한 것으로 분석됐다.

다음으로 불법복제 소프트웨어 등을 제공하는 페이지(3,397개 / 8.4%), 뉴스 및 미디어 페이지(2,800개 / 6.9%) 등의 순으로 나타났다.

이 중 약 88%가 포털이 제공하는 카페나 블로그 등의 게시물을 통해 유해 웹페이지로 접속하는 것으로 조사됐다.